Redirection Google vers sites commerciaux
Lo
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis 2 jours je suis redirigé vers des sites commerciaux depuis mes différentes recherches google....
Je sais que ce sujet a déjà été posté mais je suis une vrai quiche en informatique et à chaque fois ça a l'air sur-compliqué... Mais je suis plein de bonne volonté !
je viens d'installer et lancer Malwarebytes' Anti-Malware avec un examen rapide, j'ai 13 éléments infectés...dois-je les supprimer !!??
Merci d'vance pour votre aide.
Loïc
Depuis 2 jours je suis redirigé vers des sites commerciaux depuis mes différentes recherches google....
Je sais que ce sujet a déjà été posté mais je suis une vrai quiche en informatique et à chaque fois ça a l'air sur-compliqué... Mais je suis plein de bonne volonté !
je viens d'installer et lancer Malwarebytes' Anti-Malware avec un examen rapide, j'ai 13 éléments infectés...dois-je les supprimer !!??
Merci d'vance pour votre aide.
Loïc
1 réponse
-
bonjour
poste le rapport de MBAM stp
de+
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
-
<gras>Voici le rapport, ou j'éspère qu'il s'agit bien de cela !!
J'attaque la 2ième phase de tes conseils.
Un grand merci pour ta réponse !!
En tt cas pour le moment ça a l'air de rouler via Firefox. Je réessaie via Explorer
Merci !!
Lo
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6585
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/05/2011 18:42:29
mbam-log-2011-05-15 (18-42-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159803
Temps écoulé: 2 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\Users\Aliz\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 3728 -> Unloaded process successfully.
c:\Users\Aliz\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 888 -> Unloaded process successfully.
c:\Users\Aliz\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 4136 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Aliz\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Aliz\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Aliz\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Aliz\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Aliz\AppData\Local\Temp\ns4.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Aliz\AppData\Local\Temp\ns8.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully. -
-